搜索结果 - 安全内参 | 决策者的网络安全知识库

如何构建内外双循环的安全防护体系？

安全运营权说安全 2023-03-20

零信任可以有效处理端到业务的安全接入、应用访问安全和数据流转安全；基于安全DNS流量分析能识别出90%以上的恶意行为的特性，可以对所有流量的访问做解析，利用隐藏、混淆...

深度解读：数据安全政策高要求与能力短板的差距跨越

安全运营虎符智库账号 2023-03-17

数据安全政策高需求遭遇防护能力的现实短板。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2023-03-17

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

Microsoft Outlook权限提升漏洞安全风险通告

漏洞奇安信 CERT 2023-03-16

电子邮件服务器检索和处理电子邮件时（例如在预览窗格中查看电子邮件之前）会自动触发漏洞。

Meta发布新网络杀伤链模型以应对在线威胁

网络攻击奇安网情局 2023-03-20

Meta公司创建新的“十阶段在线操作杀伤链”。

英国国家网络安全中心发布《零信任：构建混合资产》指南概述

标准认知认知 2023-03-20

零信任不能一步到位怎么办？本文提出建构一种新的“混合资产架构”，并通过零信任代理和托管虚拟专用网络（VPN）两种方法实现其访问，同时保持整个系统零信任的安全优势。

峰回路转：复盘南洋股份 (天融信) 股权变动史

互联网计算机兄弟会666 2019-11-30

天融信是最老牌的网络安全公司之一，但是大股东经历了多次变更，时至今日公司依然走在股权结构改善的道路上。

高校辅导员在网络意识形态安全教育中的三重角色

教育科研中国社会科学网 2019-11-28

高校辅导员自身要正确看待网络，引导学生正确识网用网，融入新场域，引导学生同向同行。

从印度核电站遭网络攻击中应吸取的教训

电力能源国防科技要闻 2019-11-28

虽然报道宣称该核电厂反应堆运行没有受到影响，但这一事件再次发出了警告，核电行业必须更加认真地重视网络安全。

VPN服务繁荣的原因

互联网安全牛 2019-11-28

每个人都试图选择可靠的 VPN 软件，辅助构建安全的专用服务器连接，以便能够安全地交换数据。

ATT&CK随笔系列 (三)：比武招亲

安全运营安全牛 2019-11-28

本篇讲述现实中安全产品评测体系的渊源和发展，并介绍MITRE是如何基于ATT&CK巧妙给出解决方案以供组织安全运营参考实践。

全球军事物联网8大领军企业概览

军队军工防务快讯 2019-11-28

到2023年，全球军事物联网行业的市场规模将超过3000亿美元。诺斯罗普·格鲁曼、波音等军工巨头将继续领跑未来全球军事物联网市场。

蚂蚁金服Service Mesh大规模落地系列：运维篇

金融保险金融级分布式架构 2019-11-27

本文将主要分享大规模服务网格在蚂蚁金服当前体量下落地到支撑蚂蚁金服双十一大促过程中，运维角度所面临的挑战与演进。

360开源高性能x86 NAT项目QNAT

安全运营 360技术 2019-11-27

QNAT是360 OPS团队创建的一个高性能x86 NAT项目，目前已经在360的办公网与大部分IDC机房出口部署，能满足业务的日常使用需求。

大型集团化公司网络安全长期规划浅析

安全管理安在 2019-11-27

本文将规划的一些经验分享给大家，也希望能和大家一起探讨关于大型集团化公司网络安全工作如何落地。

软技能：CISO获得成功的六个非技术特质

安全管理安全牛 2019-11-27

CISO们告诫：学位、认证和经验对职业发展很重要，但掌握人的一面重要得多。

缺乏训练和准备，美军无法适应“复杂电磁环境”

军队军工亚洲火车总站 2019-11-28

许多军方和民间专家警告，美军已经遗忘了电子战的一些基本常识，他们必须重新学习这些东西，因为即使现在的大规模训练演习也被设定的完全不切实际的简单。

出售本人电话卡、银行卡也是犯罪，已有多人被判刑

公检法终结诈骗 2019-11-27

从警方执法案例来看，无论是办理银行卡、还是电话卡，只要用于出售，都属于犯罪，而由于银行卡的特殊性，收购、运送等行为也属于犯罪。

全互联互通模式下工业AI入侵检测方法分析

工业互联网工业安全产业联盟 2019-11-27

本文指出现阶段工控系统所面临的安全问题以及威胁形式，重点论述人工智能算法在工业入侵检测中的应用以及分类，提出全互联互通模式下工业AI入侵检测方法的研究重点。

网易数据中台建设实践及落地价值探讨

大数据 AI前线 2019-11-27

本文将结合网易数据中台的建设实践，对数据中台的定义、建设方法论以及落地价值进行深入探讨。